第十章 恶意软件.ppt

概述 恶意程序的概念、分类 后门、逻辑炸弹、特洛伊木马 病毒的生命周期 病毒的结构 病毒的分类 恶意程序的概念 恶意程序通常是指带有攻击意图所编写的一段程序 恶意程序的分类 图 10.1 (p327, in book)提供了一个全面的分类软件的威胁，或恶意程序 。 恶意程序 恶意软件可以分为两类: 一类需要驻留在宿主程序中，而另一类则独立于宿主程序。 第一类软件实质上是一些必须 依赖于某些实际的应用程序、实用程序或者系统程序才可以运行的程序段。 后一类软件是 可以被操作系统调度并运行的独立程序。 恶意程序 可以通过 是否可以自身复制 来区分这些恶意软件的类别。 不可自复制的恶意软件 是通过触发而被激活的程序或程序段。 恶意程序 可自复制的的恶意软件包括 程序段 (virus) 或 独立程序 (worm, bacterium) 。 当这类程序或程序段执行的时候，可能会产生自身的一个或多个副本，这些副本在合适的时机将在当前系统或其它系统中被激活。 后门 后门是程序的秘密入口点， 它使得知情者可以绕开正常的安全访问机制而直接访问程序。 后门 后门已被用于合法程序员调试和测试程序。 当程序开发者在设计一个包含认证机制的应用或者一个要求用户输入多个不同的值才能够运行的程序时，为避开这些繁琐的认证机制以便调试顺利进行，程序设计者往往会设置这样的后门。 后门 当后门被某些恶意者利用，作为